分散式阻斷服務攻擊
维基百科,自由的百科全书
(重定向自DDoS)
 |
此条目没有列出任何参考或来源。(2009年7月13日) 維基百科所有的內容都應該可供查證。 请协助添加来自可靠来源的引用以改善这篇条目。无法查证的内容可能被提出异议而移除。 |
分散式阻斷服務攻擊,亦称作洪水攻击,通常簡稱為DDoS或DoS(即英語「Distributed Denial of Service」的縮寫)。顧名思義,即是利用網絡上已被攻陷的電腦作為「喪屍」,向某一特定的目標電腦發動密集式的「拒绝服务」要求,用以把目標電腦的網絡資源及系統資源耗盡,使之无法向真正正常请求的用户提供服务。黑客通过将一个个“丧尸”或者称为“肉鸡”组成丧尸网络(即Botnet),就可以发动大规模DDoS或SYN洪水网络攻击,或者将“丧尸”们组到一起进行带有利益的刷网站流量、Email垃圾邮件群发,瘫痪预定目标受雇攻击竞争对手等商业活动。
[编辑] 攻击方式
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:
- 通过使网络过载来干扰甚至阻断正常的网络通讯。
- 通过向服务器提交大量请求,使服务器超负荷。
- 阻断某一用户访问服务器
- 阻断某服务与特定系统或个人的通讯
- SYN flood
- SYN flood是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的原IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。
- LAND attack
- 这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。
- ICMP floods
- ICMP floods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。
- ping of death
- ping of death是產生超過IP協定能容忍的封包數,若系統沒有檢查機制,就會當機。
- TearDrop
- 每個資料要傳送前,該封包都會經過切割,每個小切割都會記錄位移的資訊,以便重組,但此攻擊模式就是捏造位移資訊,造成重組時發生問題,造成錯誤。
- Application level floods
- 与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。
DDOS是黑客使用多台肉鸡对同一目标进行洪水攻击。
